pfSense et Hyper-V Server

Dans la lignée des précédents articles sur la mise en place d’un dedié OVH Hyper-V Server et l’administration de ce dernier on va voir ici comment installer une VM pfSense et la paramétrer avec une IP Failover.

On commence par récupérer l’ISO et créer une nouvelle VM de génération 1, J’ai mis 4x core, 512 de RAM et 8gb de vhdx.

Une fois la VM créé on ajoute les interfaces réseaux dont on à besoin. Bien penser à inscrire l’adresse MAC statique de l’IP Failover dans les paramètres avancés de l’interface wan (vSwitch externe).

On lance le setup en quickinstall. Après redémarrage de la machine, il nous est demandé de configurer les interfaces. Ici pas de vLan, les nom des interfaces sont les suivants : hn0 pour le wan et hn1 pour le lan.

J’ai lu à droite à gauche qu’il fallait utiliser des cartes réseaux héritées, cela était peut-être valable avec d’anciennes version de pfSense mais a priori plus aujourd’hui (drivers hyper-v intégré dans freebsd?). J’ai commencé par paramétrer ma VM avec des cartes émulées, et les test de débits que j’ai pu faire on été sans appels… 30/40mbps. j’ai re-paramétré ça avec des interfaces normales et j’ai le débit attendu, beaucoup plus près du gbps 🙂 !

Une fois la machine lancée, on va vite se rendre compte qu’on à pas de réseau… On appelle le shell via la console (touche 8)  et on désactive puis réactive la carte réseau Lan de la façon suivante :

ifconfig hn1 down
ifconfig hn1 up

A partir de là, on à accès à l’interface web, on paramètre les cartes lan et wan (ip failover). Pour rappel pour la carte wan chez OVH c’est IPFailover/16 puis la gateway du serveur hôte, c’est assez simple à trouver, c’est la même ip que le serveur dédié mais avec 254 dans le dernier bloc (pareil chez online mais l’adresse de passerelle se termine par 1 il me semble).

On va maintenant activer le SSH dans system > advanced

pfsensessh

Il y’a un bug quand pfSense est virtualisé, il ne « monte » pas les interfaces réseau automatiquement.

On va créer un petit script dans /usr/local/etc/rc.d/ qui va se charger de faire le boulot et même plus, pour que tout soit fonctionnel il est nécessaire de paramétrer une petite règle de routage qui défini la passerelle par défaut et l’interface à utiliser.

#\!/bin/sh
# On ajoute les regles de routage pour pouvoir sortir
/sbin/route add -net 37.187.174.254/32 -iface hn0
/sbin/route add default 37.187.174.254
# On redemarre l'interface wan
/sbin/ifconfig hn0 down
/sbin/ifconfig hn0 up
# On redemarre l'interface lan
/sbin/ifconfig hn1 down
/sbin/ifconfig hn1 up

On reboot la machine, et voilà le travail!

ping

Prêt à monter les interconnexions de sites!

2 commentaires

  1. Bonjour Monsieur
    J’ai la même config que vous, j’ai crée un fichier ovh sous /usr/local/etc/rc.d/ avec la configuration que vous avez motionné mais toujours pas de connexion Internet
    Pouvez vous me donner une piste
    Merci d’avance

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée.